From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <45CC34AD.3050702@altlinux.org> Date: Fri, 09 Feb 2007 11:45:33 +0300 From: Mikhail Yakshin User-Agent: Thunderbird 1.5.0.5 (X11/20060822) MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list References: <45B2CFF0.8050200@altlinux.org> <20070208000154.GA26623@nomad.office.altlinux.org> <87zm7ou7b7.fsf@frontier.dottedmag.net> In-Reply-To: <87zm7ou7b7.fsf@frontier.dottedmag.net> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] Q: SSL in ALT Linux X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Feb 2007 08:47:44 -0000 Archived-At: List-Archive: List-Post: Mikhail Gusarov пишет: > Twas brillig at 03:01:54 when Dmitry V. Levin did gyre and gimble: > > DVL> Теперь есть, наряду с другими CA сертификатами в новом пакете > DVL> ca-certificates, на который настроен libssl6. > > Предлагаю дополнительно опубликовать его на сайте. Предлагаю сделать https://tls.altlinux.org - некий ресурс, где кратко (на 3-4 страничках) будет собрана вся информация о TLS/SSL в ALT Linux. > >> https://lists.altlinux.ru - просроченный (уже давно - с 24.05.2006) > >> сертификат с серийным номером 10, выписанный на CN="lists.altlinux.ru", > >> OU="ALT Linux Support Department", подписан все той же CN="ALT Linux CA > >> Root" > > DVL> Сертификат для https://lists.altlinux.org заменён. > > https://lists.altlinux.ru/ использует тот же сертификат. Предлагаю > поставить Moved Permanently на https://lists.altlinux.org/. Более глобальный вопрос, скорее к суппорту - может быть вообще работать с сторону убирания бардака с altlinux.{org|com|ru} в сторону того, чтобы один из них (очевидно, org, как наиболее популярный) объявить остальным, а все остальное - в зависимости от протоколов, конечно, редиректить и алиасить, но рекомендовать не пользоваться ими в качестве основных? Потому как набирается некая критическая масса неприятностей (TLS-сертификаты, GPG-подписи, подписи и packager в RPM). -- WBR, Mikhail Yakshin